Auf Google Plus machte sich Linux-Vater Linus Torvalds etwas Luft. Weil er nicht über “Sicherheits”-Menschen ohne zu Fluchen sprechen könne, möchten manche vielleicht wegsehen, wettert er auf Google Plus. Stein des Anstoßes ist openSUSE. Torvalds hat es ausprobiert, weil es eigentlich immer so gut auf dem Macbook Air funktionierte. Aber nun hat er die Schnauze voll. Es gebe keine Chance, dass er dieses Betriebssystem anderen ans Herz legen könnte. Zunächst hätte er Wochen in Diskussionen auf Bugzilla verbracht, dass zum […]

Heise Security hat anscheinend mit NAS-Systemen (Network Attached Storage) mit integrierter Verschlüsselung herumgespielt und dabei einen undokumentierten zweiten Schlüssel entdeckt. Verbatim wurde über das Problem in der PowerBay Databank informiert, aber bisher keinen Kommentar abgegeben. Der Tester hat nur ein Passwort angegeben, aber das System hatte plötzlich definitv zwei Schlüssel. Verbatim benutzt Linux Unified Key Setup (LUKS), was die Definition mehrerer Passwörter erlaubt. Bei anderen, ähnlichen Systemen wurde wie erwartet nur ein Passwort gefunden. Möglicherweise setzt Verbatim das zweite Passwort, […]

Unbekannte haben sich offenbar Zugriff auf das offizielle Plugin-Verzeichnis der beliebten Blogging-Software WordPress verschafft. Drei der populären Plugins (AddThis, WPtouch und W3 Total Cache) wurden mit einer Backdoor ausgestattet. Durch die Hintertür kann man sich Zugriff auf die betroffenen Systeme verschaffen. Die Entwickler ermitteln derzeit noch, wie die Cyberkriminellen genau vorgegangen sind. Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Vor einer Anmeldung müssen sich Anwender zunächst neue Kennwörter zusenden lassen. Wer in den letzten Tagen […]

Wegen steigender Rechenleistung der CPUs und Grafik-Chips seien Kennwörter mit sieben Zeichen in absehbarer Zeit nicht mehr sicher genug, um Brute-Force-Angriffen Stand zu halten. Das behaupten Wissenschaftler des Georgia-Tech-Research-Instituts. Keine Kombination an alphanumerischen Zeichen schütze Anwender, die ein zu kurzes Passwort wählen. Neuere Rechen-Architekturen seien einfach zu schnell und würden dieses in kürzester Zeit knacken. Die Grafikkarten heutzutage hätten eine Rechenleistung, die eine Dekade zuvor nur extrem teuere Supercomputer hatten, sagte Teamleiter Richard Boyd gegenüber der BBC. Die Sicherheits-Experten schlagen […]